corspost请求失败_javascript – Tomcat CORS:预检成功,但实际请求失败,403禁止

最新推荐文章于 2024-04-17 15:36:26 发布
最新推荐文章于 2024-04-17 15:36:26 发布
阅读量1.1k 收藏
点赞数
文章标签: corspost请求失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34853926/article/details/112814615
版权

我的REST服务部署在Tomcat 7.0.64(http://localhost:8080/xxx)下.我使用HTML页面源代码的JavaScript库来调用这些服务.这些HTML页面由另一个orgin(http://localhost:9090/html/yyy.html)提供.

要在服务器上启用跨源请求,我在web.xml中配置了CORSFilter,如下所示:

CorsFilter

org.apache.catalina.filters.CorsFilter

cors.allowed.origins

*

cors.allowed.methods

GET,POST,HEAD,OPTIONS,PUT,PATCH,DELETE

cors.allowed.headers

Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,X-CUSTOM1,X-CUSOM2,X-CUSTOM3

cors.exposed.headers

Access-Control-Allow-Origin,Access-Control-Allow-Credentials,X-CUSTOM3

cors.support.credentials

true

cors.preflight.maxage

10

CorsFilter

*

从RequestDumper的以下输出中,您可以注意到来自浏览器的预检请求已收到成功响应(200).但是,403 Forbidden后面的实际请求失败了:

预检请求和响应

http-apr-8080-exec-6 ===============================================================

http-apr-8080-exec-8 START TIME =26-Sep-2015 21:28:53

http-apr-8080-exec-8 requestURI=/xxxx/zzzz

http-apr-8080-exec-8 authType=null

http-apr-8080-exec-8 characterEncoding=null

http-apr-8080-exec-8 contentLength=-1

http-apr-8080-exec-8 contentType=null

http-apr-8080-exec-8 contextPath=/xxxx

http-apr-8080-exec-8 header=host=localhost:8080

http-apr-8080-exec-8 header=connection=keep-alive

http-apr-8080-exec-8 header=pragma=no-cache

http-apr-8080-exec-8 header=cache-control=no-cache

http-apr-8080-exec-8 header=access-control-request-method=POST

http-apr-8080-exec-8 header=origin=http://localhost:9090

http-apr-8080-exec-8 header=user-agent=Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.42 Safari/537.36

http-apr-8080-exec-8 header=access-control-request-headers=x-custom1, x-custom2

http-apr-8080-exec-8 header=accept=*/*

http-apr-8080-exec-8 header=referer=http://localhost:9090/html/yyyy.html

http-apr-8080-exec-8 header=accept-encoding=gzip, deflate, sdch

http-apr-8080-exec-8 header=accept-language=en-US,en;q=0.8,ta;q=0.6

http-apr-8080-exec-8 locale=en_US

http-apr-8080-exec-8 method=OPTIONS

http-apr-8080-exec-8 pathInfo=null

http-apr-8080-exec-8 protocol=HTTP/1.1

http-apr-8080-exec-8 queryString=null

http-apr-8080-exec-8 remoteAddr=127.0.0.1

http-apr-8080-exec-8 remoteHost=127.0.0.1

http-apr-8080-exec-8 remoteUser=null

http-apr-8080-exec-8 requestedSessionId=null

http-apr-8080-exec-8 scheme=http

http-apr-8080-exec-8 serverName=localhost

http-apr-8080-exec-8 serverPort=8080

http-apr-8080-exec-8 servletPath=/zzzz

http-apr-8080-exec-8 isSecure=false

http-apr-8080-exec-8 ------------------=--------------------------------------------

http-apr-8080-exec-8 ------------------=--------------------------------------------

http-apr-8080-exec-8 authType=null

http-apr-8080-exec-8 contentType=null

http-apr-8080-exec-8 header=Access-Control-Allow-Origin=http://localhost:9090

http-apr-8080-exec-8 header=Access-Control-Allow-Credentials=true

http-apr-8080-exec-8 header=Access-Control-Max-Age=10

http-apr-8080-exec-8 header=Access-Control-Allow-Methods=POST

http-apr-8080-exec-8 header=Access-Control-Allow-Headers=content-type,x-custom1,access-control-request-headers,accept,access-control-request-method,x-custom2,origin,x-custom3,x-requested-with

http-apr-8080-exec-8 remoteUser=null

http-apr-8080-exec-8 status=200

http-apr-8080-exec-8 END TIME =26-Sep-2015 21:28:53

http-apr-8080-exec-8 ===============================================================

实际请求和响应 – 403 Forbidden失败

http-apr-8080-exec-9 START TIME =26-Sep-2015 21:28:53

http-apr-8080-exec-9 requestURI=/xxxx/zzzz

http-apr-8080-exec-9 authType=null

http-apr-8080-exec-9 characterEncoding=null

http-apr-8080-exec-9 contentLength=0

http-apr-8080-exec-9 contentType=null

http-apr-8080-exec-9 contextPath=/xxxx

http-apr-8080-exec-9 header=host=localhost:8080

http-apr-8080-exec-9 header=connection=keep-alive

http-apr-8080-exec-9 header=content-length=0

http-apr-8080-exec-9 header=pragma=no-cache

http-apr-8080-exec-9 header=cache-control=no-cache

http-apr-8080-exec-9 header=origin=http://localhost:9090

http-apr-8080-exec-9 header=x-custom1=aaaaa

http-apr-8080-exec-9 header=x-custom2=bbbbb

http-apr-8080-exec-9 header=user-agent=Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.42 Safari/537.36

http-apr-8080-exec-9 header=accept=*/*

http-apr-8080-exec-9 header=referer=http://localhost:9090/html/yyyy.html

http-apr-8080-exec-9 header=accept-encoding=gzip, deflate

http-apr-8080-exec-9 header=accept-language=en-US,en;q=0.8,ta;q=0.6

http-apr-8080-exec-9 locale=en_US

http-apr-8080-exec-9 method=POST

http-apr-8080-exec-9 pathInfo=null

http-apr-8080-exec-9 protocol=HTTP/1.1

http-apr-8080-exec-9 queryString=null

http-apr-8080-exec-9 remoteAddr=127.0.0.1

http-apr-8080-exec-9 remoteHost=127.0.0.1

http-apr-8080-exec-9 remoteUser=null

http-apr-8080-exec-9 requestedSessionId=null

http-apr-8080-exec-9 scheme=http

http-apr-8080-exec-9 serverName=localhost

http-apr-8080-exec-9 serverPort=8080

http-apr-8080-exec-9 servletPath=/zzzz

http-apr-8080-exec-9 isSecure=false

http-apr-8080-exec-9 ------------------=--------------------------------------------

http-apr-8080-exec-9 ------------------=--------------------------------------------

http-apr-8080-exec-9 authType=null

http-apr-8080-exec-9 contentType=text/plain

http-apr-8080-exec-9 remoteUser=null

http-apr-8080-exec-9 status=403

http-apr-8080-exec-9 END TIME =26-Sep-2015 21:28:53

http-apr-8080-exec-9 ===============================================================

我使用Chrome作为浏览器.

我想知道,当预检请求成功时,实际响应是否可能被禁止403?

Also please note that I have tested sending this same request from

Chrome plugin Postman and I could get the expected response

successfully without 403 error.

我经历了以下流程:Tomcat CORSFilter flowchart.我不清楚这里出了什么问题.感谢您在解决问题方面的帮助.谢谢.

解决方法:

我遇到了完全相同的问题.解决方案实际上非常简单.

尝试在POST请求中添加Content-Type.来源:https://www.icode9.com/content-1-361901.html

乔伊欧尼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring cors配置,options请求成功post请求失败
weixin_42270288的博客
02-05 2423
spring cors配置成功后,测试时发现options请求成功,但是真正的post请求失败了,后来把post请求换成get请求试了下,发现get请求可以通过,最后发现是csrf的问题。
请求options成功,正式的get请求失败
D_lunar的博客
10-25 1848
后端分离项目,跨域请求由于需要携带token而不能避免自定义header,因此,在正式的请求前面总是会发送一个预请求options请求。 预请求options后的get请求,查询时间跨度大时,查询经常失败。 这是因为请求超时造成的,ajax请求的超时时间设置的大一点,例如30s ...
发送预检请求出现403,且真实请求出现跨域错误
最新发布
qq_60542647的博客
04-17 411
使用apifox测试的时候正常,但是前端访问时不仅出现跨域错误,还出现了预检请求403
nginx+tomcat+post请求返回403
PPX、小布的博客
04-18 1258
跨域情况下: 解决方案. 问题描述: Linux+Tomcat+Nginx的组合项目,项目部署后所有post请求403,get请求正常,网上找过很多解决方法,有兴趣的可以看这里: 鸡泥太美. 解决方案: 之后换了一种解决思路,毕竟tomcat还是贼烦琐的,索性直接用jar包的方式换掉tomcat下所使用的war包,就可以了。 ...
tomcat服务器响应码403,使用HTTP状态代码403tomcat 8中阻止交叉原始请求
weixin_39637723的博客
08-01 728
它似乎是一个已知的问题,关于这个主题存在很多问题,但是,我的情况非常奇怪.我有一个部署在tomcat 8.0.36上的简单Web应用程序.我已正确配置CORS:CorsFilterorg.apache.catalina.filters.CorsFilterCorsFilter/*浏览器阻止了跨源请求:请求的资源上不存在"Access-Control-Allow-Origin"标头.因此,不允许来源...
使用cors解决跨域,ionic打包到android手机上发post请求403错误
保持学习
03-16 4528
如题,百度了一圈也没有找到答案,最后翻了个墙,最终找到了外国友人的答案: https://forum.ionicframework.com/t/ionic-http-request-with-403-error-on-ipad-device/50269/2 My backend is using Tomcat, one of the tomcat filters is designed for
javascript_CORS_CarriotsMeteo:如何向 Altair SmartCore:trade_mark: 发出 CORS 请求的示例
06-02
JavaScript_CORS_CarriotsMeteo 如何向 Carriots 发出 CORS 请求的示例。 使用我们的气象站(马德里-西班牙)的完整客户端前端显示。 您可以使用 Carriots API 和开放数据源来处理数据。 Carriots 提供一种设备,...
corsica:用于处理CORS请求的Elixir库。 :beach_with_umbrella:
02-05
corsica:用于处理CORS请求的Elixir库。 :beach_with_umbrella:
基于VUE移动音乐WEBAPP跨域请求失败的解决方法
08-28
通过以上步骤,你应该能够成功地解决Vue项目中的跨域请求失败问题。但请记住,生产环境中使用`'*'`作为`Access-Control-Allow-Origin`值可能存在安全风险,建议根据实际需求设置具体的源。此外,保持Vue和相关库的...
azure_direct_upload:Javascript CORS直接上载到Azure存储-Ruby on Rails引擎
05-21
AzureDirectUpload 将多个文件直接从客户端浏览器直接上传到Azure Blob存储。安装与设定添加到您的Gemfile中: gem "azure_direct_upload" 然后运行: $ bundle install资产管道您需要将AzureDirectUpload添加到资产...
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
CORS过滤器优先级不对,预检请求正常,正式请求报错CORS跨域
lzhfdxhxm的博客
02-08 2437
预检请求有返回Access-Control-Allow-Origin信息,并没有引发CORS错误。 而正式请求还未执行到CorsFilter,在执行EfFilter时就已经遇到错误,响应给浏览器了,因此响应头里不包含CORS信息。 CORS跨域的正确配置方式。 过滤器顺序的设置,FilterRegistrationBean的使用
Tomcat设置CORS跨域解决403
liangxingzhi1的博客
12-27 1647
1.为了这个跨域,老子被抓来通宵 2.经验教训:但凡前端不能够请求到数据以及返回各种乱七八糟代码,都是后端问题,没有做好CORS设置。 3.首先需要下载cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,放入lib目录;后面有链接; 4.conf-web.xml中插入以下代码 <filter> <filter-n...
tomcat问题导致微信开放平台post无法请求前端接口报:Provisional headers are shown
EdwardDrew的专栏
05-09 932
正文 今天开发前后端联调接口时遇到一个问题,前端接口报错如下: 一开始猜测是前端的问题,但是前端没改代码,并且login.json可以请求成功(get请求),然后用postman试试uploadUserInfo这个post请求,也没问题,就猜测是前端微信开放平台无法发起post请求原因。然后让前端连了线上的测没问题,那这个猜测就否定了。然后猜测是我后端代码问题,因为我后端代码是第三方发给我的,不...
HTTPs预期请求200,结果返回302,怎么解决
qq_16815191的博客
03-10 644
https返回状态码定位
CROS错误 403 preflight 预检
m0_55546349的博客
11-08 999
CROS错误 403 preflight 预检
解决:Spring Boot Security跨域访问 cors错误
weixin_44077623的博客
04-24 1659
被这个问题折磨了好几个夜晚: cors错误 就是跨域问题,域名不同,浏览器给拦住了。 一开始发现 postman跑没问题,但是放到vue启项目请求就报错 开始尝试解决 网上有好多关于cors的概念和解决方法 这是比较全的方式 但是我都失败了,我发现问题不是在配置上,好像是在框架选型上,所有就想,用filter,什么框架也会用filter呢?SpringSecurity!!!就是它~! 然后在这里面封开给你配置,但是,还是失败了。。。 迷茫之际遇到一个大师给我指点迷津了 here 根本问题在于,spring
CORS跨域预检
Xi Minghui's blog
12-18 372
前端莫名自动发起两次请求,而代码中只请求了一次;前端自动发起OPTIONS请求后端设置了```Access-Control-Allow-Origin```允许跨域,前端仍 ```CORS error``` 跨域错误
Apache整合Tomcat403 Forbidden错误
baiyangliu
10-14 376
错误如图所示: 以前在做整合的时候都是很顺利的通过了,没有任何问题。这几天闲着无聊,把Apache(2.4)和Tomcat(7.0.32)都更新到了最新版本,并且安装配置了对应版本的mod_jk。Apache和Tomcat都可以正常启动,也都可以单独运行,不幸的是,每次通过Apache访问动态网页的时候,就会报403错误。纠结了好一阵子,终于找到了原因: 由于没有添加index.jsp...
corspost请求失败_vue项目CORS跨域请求500错误post请求变options请求
05-24
同源策略要求浏览器只能向同一域名下的接口发送 AJAX 请求,如果不符合同源策略,浏览器就会发出 OPTIONS 请求,进行预检请求,来检查是否允许跨域访问。 你可以尝试以下解决方法: 1. 服务器端设置允许跨域资源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值